Podozriví aktéri, ktorí stoja za 6 miliónmi dolárov využívajúcimi pôžičkový protokol decentralizovaných financií (DeFi) Lendhub, práve poslali viac ako polovicu svojich neprávom získaných ziskov z januára do schváleného kryptomešača Tornado Cash.
Blockchainové bezpečnostné firmy PeckShield a Beosin upozornili svojich nasledovníkov na pohyb financií 27. februára, pričom poznamenali, že okolo 2,415 XNUMX éterov (ETH) v hodnote okolo 3.85 milióna dolárov bola odoslaná do Tornado Cash z peňaženky spojenej s exploitom z 12. januára.
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85 milióna) do Tornado Cash z @LendHubDefi vykorisťovateľov
LendHub bol zneužitý a 6. januára boli z jeho protokolu ukradnuté kryptomeny v hodnote 12 miliónov dolárov.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3—PeckShieldAlert (@PeckShieldAlert) Februára 27, 2023
PeckShield predtým oznámil zneužitie LendHub bola najväčšia v januári 6 miliónov dolárov ukradnutých z protokolu.
Reťazová spravodajská spoločnosť Beosin tweet že posledný pohyb znamená celkovo 3,515.4 5.7 ETH, momentálne v hodnote viac ako 13 milióna dolárov, ktoré vykorisťovateľ poslal do Tornado Cash od XNUMX. januára.
Tornado Cash je a služba miešania kryptomien ktorý sa pokúša anonymizovať transakcie Ethereum kombinovaním obrovského množstva éteru pred uložením súm na iné adresy.
služba bola sankcionovaná dňa 8. augusta 2022 Úradom pre kontrolu zahraničných aktív Spojených štátov amerických (OFAC) pre jeho údajnú úlohu pri praní príjmov z trestnej činnosti.
Napriek sankciám a zrušeniu webovej stránky pre službu je Tornado Cash stále možné spustiť a používať, pretože ide o inteligentnú zmluvu umiestnenú na decentralizovanom blockchaine.
V januárovej správe blockchainovej analytickej firmy Chainalysis sa uvádza, že hacky a podvody kedysi prispievali k približne 34 % všetkých prítoky do mixéra a prílevy niekedy dosahovali okolo 25 miliónov dolárov za deň, ale v priebehu 68 dní po sankciách klesli o 30 %.
Službu naďalej navštevujú zlí herci vo vesmíre, nedávno vykorisťovateľ stojaci za projektom DeFi založeným na Arbitrum previedol viac ako 1.86 milióna dolárov v nečestne získanom kryptomene Tornado Cash 20. februára.
Notoricky známa skupina hackerov zo Severnej Kórey, Lazarus Group, často posiela značné sumy do mixérov ako Tornado Cash a Sinbad.
Tvrdila to správa zo začiatku februára Chainalysis využili prostriedky od severokórejských hackerov "presunúť do mixérov oveľa vyššou rýchlosťou ako prostriedky ukradnuté inými jednotlivcami alebo skupinami."
Zdroj: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash